クラウドから地上システムへの安全なアクセス

モノのインターネット（IoT）における最も困難な課題の1つは、リモートIT環境をオンプレミスのOTシステムに安全に接続する方法です。これには以下が含まれます。

• 誰がどのOT（運用技術）サイトにアクセスできるのか？
• 現場のOTシステムにおいて、誰がどのデバイス／システムにアクセスできるのか？
• これらの個人アカウント／パスワードは適切に管理されており、多要素認証（MFA）や定期的な変更など、情報セキュリティ基準の認証要件を満たしていますか？
• 情報セキュリティ仕様における最低限の権限要件を満たすために、リモートアクセスサービスは通常無効になっていますか？
• リモートアクセスホストのパスワードは、異なるユーザーが同じパスワードを使用することを防ぎ、情報セキュリティ基準における一意性の要件を満たすために、アクセスするたびに生成されますか？
• 担当者がサイトホストに接続した後、ホスト上で担当者が行った作業の記録は、監査のために利用可能でしょうか？

リモートデスクトップサービス

このBlのサブタイトル

このブロックのテキスト

NeoEdge Central RDP（リモートデスクトップサービス）は、安全でシンプルかつ便利なサービスを提供し、どこからでもOT環境にアクセスできるようにします。これにより、環境内のホスト上のデスクトップを介して他のデバイス/システムにアクセスできます。NeoEdge Central RDPの機能は以下のとおりです。

1. ユーザー認証と権限の一元的かつ統一的な管理

管理者は、NeoEdge Central を直接使用して、プロジェクト管理、ユーザー管理、ロール管理を行い、人員と領域間、および人員と機器/システム間の権限関係を計画できます。例:

• マルチサイトアーキテクチャは、異なるOTドメインを分離することで、データと伝送の物理的な分離を保証します。
• プロジェクト隔離区域内の機器／システムは、特定の担当者に割り当てられます。ログイン後、担当者は承認された機器／システムのみにアクセスできます。
• 外部ベンダーアカウントは、デフォルトでは無効になっています。申請手続きが完了すると有効になり、使用後は無効になります。
• セキュリティ対策強化のため、すべてのアカウントで多要素認証（MFA）を有効にする必要があります。

2. クライアントアプリケーションのインストールは不要です。

NeoEdge Central RDPサービスは、ユーザーインターフェースとしてブラウザを使用するため、個別のクライアントインストールが不要となり、管理コストの削減、ソフトウェアアップデートやウイルス感染のリスク回避につながります。

3. サイト内の他のデバイスやアプリケーションを接続する。

NeoEdge Central RDPを使用するには、OT（運用技術）環境にゲートウェイホストをデプロイする必要があります。NeoEdge Centralによってユーザーが認証および承認されると、ゲートウェイホストを介して以下のサービスにアクセスできるようになります。

• 他のデバイスやアプリケーションに接続するには、ブラウザを開いてください。
• ターミナルを開き、SSHコンソール経由で他のデバイスに接続します。
• RDPを有効にして他のオペレーティングシステムに接続します
• ゲートウェイホスト上でアプリケーションソフトウェアを起動します。

4. ゲートウェイホストをサポートします

NeoEdge Central RDP は以下をサポートします:

• X86/64 CPU – Ubuntu 22.04 デスクトップOS LTS
• X86/64 CPU – Windows 10/11 OS
• X86/64 CPU – Windows Server 2022

5. リモート操作の痕跡と監査ログ

5.1 画面録画

認証されたユーザーがリモートデスクトップサービスを開始すると、NeoEdge Centralは画面録画機能を起動し、ユーザーが行ったすべての操作を記録します。記録されたデータは暗号化後、安全に保存されます。管理者は、NeoEdge Central上でこれらの操作記録を表示、再生、ダウンロードできます。

5.2 監査ログ

NeoEdge Centralにログインした後のユーザーの重要なアクティビティはすべてイベントログに記録され、管理者はNeoEdge Central内でこれらのアクティビティログを照会およびエクスポートできます。